Disaster Recovery Plan: Ziele und Nutzen

Die IT-Systeme fallen aus. Und jetzt? Mit einem IT-Notfallplan, ein sogenannter Disaster Recovery Plan, bereitet sich ein Unternehmen auf unvorhersehbare Ereignisse vor.

Weshalb braucht es einen Disaster Recovery Plan?

Sicherheitsbedrohungen und Cyberkriminalität nehmen zu. Ein garantierter Schutz vor Systemausfällen gibt es nicht. Ein Disaster Recovery Plan (DRP) dokumentiert, wie eine Organisation auf einen Notfall in organisatorischer und technischer Hinsicht reagieren kann.

Zu unvorhersehbaren Ereignissen zählen:

• Cybersecurity-Angriffe
• Systemabstürze
• Stromausfälle
• Ausfälle der Hardware oder IT-Infrastruktur
• Brand, Überschwemmung, Naturkatastrophe
• Fehlbedienung der IT-Systeme durch Mitarbeitende

Der DRP, auch Wiederherstellungsplan genannt, wird auf Bereiche einer Organisation angewendet, die von einer funktionierenden IT-Infrastruktur abhängig sind.

Was sind die Ziele und Nutzen eines Disaster Recovery Plans?

Ziel eines Disaster Recovery Plans ist es, Unterbrüche des Betriebes zu minimieren und den Schaden zu begrenzen. Der Plan hilft, Datenverluste möglichst gering zu halten oder zu verhindern und die Funktionalität der Systeme wiederherzustellen. So soll sichergestellt werden, dass die Mitarbeitenden nach einem Zwischenfall raschmöglich weiterarbeiten können, auch wenn es nur in einem eingeschränkten Notbetrieb geschehen kann.

Ein Disaster Recovery Plan hilft, Vorfälle schnell zu bewältigen und die Ausfallzeiten sowie finanzielle Schäden zu reduzieren.

Was beinhaltet ein Disaster Recovery Plan?

Ein DRP enthält in der Regel die nachfolgenden Punkte:

• Disaster-Recovery-Team: Kontaktinformationen des Notfallteams
• Risikoanalyse: Schwachstellen und Bedrohungen identifizieren und bewerten
• Inventarisierung: kritische IT-Systeme und Netzwerke
• Diagramm des Netzwerkes und Wiederherstellungsstandort
• Recovery Point Objective (RPO) und Recovery Time Objective (RTO)
• Aktionsplan: Anleitungen und Massnahmen mit den detaillierten Handlungsschritten zur Wiederherstellung des Betriebs
• Kommunikationsplan: Informationen über den Umgang mit den Medien und wer wie informiert werden muss

Nicht vergessen: Stellen Sie sicher, dass Sie auf Ihren Notfallplan zugreifen können, wenn der Ernstfall eintrifft.

Viele KMU haben nicht die Zeit oder personellen Ressourcen für die Erarbeitung eines DRP. Sprechen Sie mit unseren Experten über Lösungen und Optionen für Disaster Recovery.